目前,DNS-over-HTTPS(DoH)协议是该镇的话题,而Firefox浏览器是唯一支持它的协议。
但是,默认情况下,Firefox用户未启用此功能,Firefox用户必须经过多次操作并修改多个设置才能启动DoH并运行。
但是,在进入有关如何在Firefox中启用DoH支持的分步教程之前,让我们先描述一下它的作用。
HTTPS上的DNS如何工作
HTTP-over-HTTPS协议的工作原理是获取用户在浏览器中键入的域名,然后向DNS服务器发送查询,以了解托管该特定站点的Web服务器的数字IP地址。
这也是普通DNS的工作方式。但是,DoH接受DNS查询,并通过端口443上的加密HTTPS连接而不是端口53上的纯文本,将其发送到DoH兼容的DNS服务器(解析器)。
这样,DoH会将DNS查询隐藏在常规HTTPS流量内,因此第三方观察者将无法嗅探流量并告诉用户运行了哪些DNS查询并推断他们将要访问哪些网站。
此外,DNS-over-HTTPS的第二个功能是该协议在应用程序级别起作用。应用程序可以附带内部兼容DoH兼容DNS解析器的硬编码列表,以便在其中发送DoH查询。
这种操作模式会绕过操作系统级别上存在的默认DNS设置,在大多数情况下,这些设置是本地Internet服务提供商(ISP)设置的设置。
这也意味着支持DoH的应用程序可以有效地绕过本地ISP的流量过滤器,并访问可能被本地电信公司或当地政府阻止的内容,这也是DoH当前被誉为用户隐私和安全的福音。
这是DoH在启动后不到两年的时间内就获得了相当大的欢迎的原因之一,也是一群英国ISP提名Mozilla因其计划支持DoH协议而获得2019年Internet Vilain奖的原因之一。他们说,这将阻止他们过滤不良流量的努力。
作为响应,并且由于英国的复杂局面,政府禁止访问侵犯版权的内容,并且ISP自愿阻止访问虐待儿童的网站,因此Mozilla决定默认不为英国用户启用此功能。
下面的分步指南将向英国的Firefox用户和世界各地的Firefox用户展示如何立即启用该功能,而不是等到Mozilla以后再启用它-如果可能的话。在Firefox中有两种启用DoH支持的方法。
方法1-通过FIREFOX设置
步骤1:转到Firefox菜单,选择工具,然后选择首选项。(可选)在URL栏中键入about:preferences,然后按Enter。这将打开Firefox prerences部分。
步骤2:在General(常规)部分中,向下滚动到Network Settings(网络设置)面板,然后按Settings(设置)按钮。
步骤3:在弹出窗口中,向下滚动并选择“ Enable HTTP over HTTPs”,然后配置所需的DoH解析器。您可以使用内置的Cloudflare解析器(Mozilla已与该公司达成协议,以记录有关Firefox用户的较少数据),也可以从此列表中选择一种。
方法2-通过ABOUT:CONFIG
第1步:类型about:config中的地址栏,然后按Enter进入Firefox的隐藏的配置面板。用户需要在此处启用和修改三个设置。
步骤2:第一个设置是network.trr.mode。这将打开DoH支持。此设置支持四个值:
0-标准Firefox安装中的默认值(当前为5,表示禁用了DoH)
1-已启用DoH,但Firefox会选择是否使用DoH或常规DNS,基于此返回更快的查询响应
2-启用DoH,常规DNS作为备份
3-启用DoH,并且禁用常规DNS
5-DoH已禁用
值为2效果最佳。
步骤3:第二个需要修改的设置是network.trr.uri。这是Firefox将向其发送DoH DNS查询的DoH兼容DNS服务器的URL。默认情况下,Firefox使用位于https://mozilla.cloudflare-dns.com/dns-query的 Cloudflare的DoH服务。但是,用户可以使用自己的DoH服务器URL。他们可以从此列表中的许多可用服务器中选择一个。Mozilla之所以在Firefox中使用Cloudflare,是因为两家公司达成了一项协议,根据该协议,Cloudflare将收集来自Firefox用户的DoH查询的极少数据。
步骤4:第三个设置是可选的,您可以跳过此设置。但是,如果不起作用,则可以将其用作步骤3的备份。该选项称为network.trr.bootstrapAddress,是一个输入字段,用户可以在其中输入他们可以使用的DoH兼容DNS解析器的数字IP地址。在步骤3中输入。对于Cloudflare,该值为1.1.1.1。对于Google的服务,则为8.8.8.8。如果您使用了另一个DoH解析器的URL,则需要跟踪该服务器的IP并在此处输入它。
通常,在步骤3中输入的URL应该足够了。
设置应该立即应用,但是如果它们不起作用,请重启Firefox。